springcloud配置中心config的加解密

已于 2022-04-05 11:01:24 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: springcloud 文章标签: java config-server
于 2021-07-24 21:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_21349635/article/details/119063864
版权

配置信息的加密


在配置中心中,有些信息是比较敏感的,比如密码信息,在配置密码信息的时候有必要对密 码信息加密以免密码信息泄露,springcloud 配置中心也支持配置信息加密的,这里一 RSA 非对称加密举例:

  • 1、本地生成秘钥对 cd 到 jdk 的 keytool 目录:D:\Program Files\Java\jdk1.8.0_92\jre\bin 里面有一个 keytool.exe 可执行文件

  • 2、执行指令生成秘钥文件
    keytool -genkeypair -alias config-server -keyalg RSA -keystore config-server.keystore -validity 365
    指令执行成功后会在 bin 目录生成一个 config-server.keystore 文件,把该文件 copy 到配置中 心服务工程中 resources

  • 3、服务端工程配置 Properties 配置文件 添加秘钥配置

encrypt.key-store.location=config-server.keystore
encrypt.key-store.alias=config-server
encrypt.key-store.password=123456
encrypt.key-store.secret=123456

pom 中添加静态文件扫描,让能够扫描到.keystore 文件
在这里插入图片描述

 <resources>
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.properties</include>
                    <include>**/*.xml</include>
                </includes>
                <filtering>false</filtering>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <includes>
                    <include>**/*.properties</include>
                    <include>**/*.xml</include>
                    <include>**/*.txt</include>
                    <include>**/*.keystore</include>
                </includes>
                <filtering>false</filtering>
            </resource>
        </resources>
  • 4、密码加密和解密接口 在服务端中有提供对信息加密和解密接口的 加密接口:http://localhost:8085/encrypt?data=123456,post 请求:
    在这里插入图片描述
    注意: http://localhost:8085是config-server的服务。
  • 5、代码仓库密文配置
    在这里插入图片描述

密文前面一定要加上{cipher}标识这个是密文配置,需要服务端来解密的。

怒放de生命2010
关注
专栏目录
JAVA keytool工具使用,生成证书
zhibin的程序日记
07-20 529
keytool -genkeypair [OPTION]... keytool.exe -genkeypair -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass pass123 -storepass pass123 -keystore local.jks 参考命令生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <...
Spring Cloud Config—加密和解密
weixin_34297300的博客
02-26 193
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。 如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,...
spring cloud config 属性加解密
chenglc1612的博客
12-19 172
spring cloud config 属性加解密 首先需要(Java Cryptography Extension (JCE))的支持,下载路径: https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 在jdk的安装目录下/j...
spring cloud config 加密配置
王坦的博客
05-20 453
参考资料 spring cloud config学习三:安全与加密解密 https://www.jianshu.com/p/1dbd9a83880f Spring Cloud Config(一)访问加密 https://blog.csdn.net/ErickPang/article/details/84492283 Spring Cloud Config(二)内容加密 https://blog.csdn.net/erickpang/article/details/87809976 spring secur
springcloud~配置中心~对敏感信息加密
weixin_30407613的博客
07-18 302
简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以称为非对称加密。Private Key和Public Key有互操作性,即用private key加密的可以用public key解密,用public key加密的可以用private ke...
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(对称加密)
XiaoMing学习分享博文
10-26 581
13.2 配置文件加解密 如果没有加密配置,那么一些只有运维人员能看见的东西,开发人员也可以看见,在网上“删库跑路”的段子,可能就是真的了,所以这时要加密 13.2.1 常见加密方案 13.2.1.1 不可逆加密 不可逆加密,就是理论上无法根据加密后的密文推算出明文。 像加密的框架 Shiro(MD5、SHA) 、Spring Security 都是采用这种方式 13.2.1.2 可逆加密 ...
Spring Cloud Config 加密和解密
weixin_33738982的博客
06-08 97
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密。配置文件加密是 Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密...
Spring Cloud 配置中心内容加密的配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
Spring Cloud Config 中通过在属性值前使用 {cipher} 前缀来标注该内容是一个加密值,当微服务客户端来加载配置时,配置中心会自动的为带有 {cipher} 前缀的值进行解密。 为了启用 Spring Cloud Config 的加密...
SpringCloud——分布式配置中心Spring Cloud Config
09-14
在微服务架构中,Spring Cloud Config 是一个强大的分布式配置中心,它允许开发人员将应用程序的配置存储在远程仓库中,并且可以在运行时动态地管理和更新这些配置,无需重启应用。这个特性对于大型分布式系统来说...
SpringCloud核心组件Config分布式配置中心
最新发布
kkchenjj的博客
07-13 780
Spring Cloud Config 作为 Spring Cloud 的核心组件之一,提供了强大的配置管理功能,使得微服务架构下的配置信息管理变得更加简单和高效。通过集中管理配置、支持版本控制、动态更新配置等特性,Spring Cloud Config 成为了微服务架构中不可或缺的一部分。Spring Cloud Config Client 通过连接到 Config Server,实现了配置信息的中心化管理。
Spring Cloud Config 对配置内容加密
nvd11的专栏
08-05 768
一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。但 spring cloud config已经集成了这个功能。
spring cloud】config对称加密
不想睡觉的橘子君的博客
11-03 397
config是提供加密功能的,将加密后的配置保存在github,而拉取到的,是解密后的配置。过程如下: 1,添加配置 配置非常简单,新建一个bootstrap.yml,对application.yml做引导配置。内容如下: encrypt: key: XXX 随便写点什么,作为加解密的key。 2,测试加密端点, uri为/encrypt 测试解密端点, uri为/decrypt 3,把加密后的配置存储到github。 注意格式,必须在加密字符串前面加上{cipher}才能顺利解密。 4,然后测
Spring Cloud构建微服务架构:分布式配置中心(加密解密)
weixin_34185560的博客
04-13 312
在微服务架构中,我们通常都会采用DevOps的组织方式来降低因团队间沟通造成的巨大成本,以加速微服务应用的交付能力。这就使得原本由运维团队控制的线上信息将交由微服务所属组织的成员自行维护,其中将会包括大量的敏感信息,比如:数据库的账户与密码等。很显然,如果我们直接将敏感信息以明文的方式存储于微服务应用的配置文件中是非常危险的。针对这个问题,Spring Cloud Config提供了对属性进行加密...
Spring Cloud Config(二)内容加密
风灵Erick的博客
02-26 636
接着上一篇文章“Spring Cloud Config(一)访问加密”,本文主要是说下内容加密,很多情况下的信息是不希望明文展示的,例如数据库用户、密码,关键信息等。 ...
Spring cloud config 配置文件加密
热门推荐
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server 的加密解密需要依赖与java Cryptography Exten
spring-cloud-config加密
java手机号码归属地查询
07-03 647
config加密安全保护访问加密配置中心配置依赖配置配置中心配置访问账户与密码客户端配置依赖配置客户端配置访问账户与密码备注敏感内容加密提示对称加密使用前提,修改jce关联jar修改jce原因配置密匙,并对需要的配置进行加密配置密匙测试密匙是否生效配置文件内容加密git配置文件配置非对称加密总结 安全保护 由于配置中心存储的内容比较敏感,做一定的安全处理是必要的。为配置中心实现安全保护的方式有很多...
Spring Cloud Config服务端配置细节之加密解密
anita9999的博客
09-10 1277
准备工作 默认情况下我们的JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,我们这里需要一个不限长度的JCE,这个JCE我们可以直接百度然后在Oracle官网下载,下载之后解压,我们可以看到如下三个文件: 我们需要将这里的两个jar包拷贝到我们的jdk安装目录下,我的是%JAVA_HOME%\jre\lib\security,覆盖...
springcloud加解密
11-15
下面是Spring Cloud Config加解密的步骤: 1. 生成密钥 ```shell keytool -genkeypair -alias mytestkey -keyalg RSA \ -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \ -keypass ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怒放de生命2010

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值